6. Permissions & Access Control
Memahami dan mengelola hak akses dalam E-SPMI
Setiap pengguna dalam E-SPMI memiliki role yang menentukan hak akses global mereka dalam sistem.
Detail Role
SUPER_ADMIN
- Akses penuh ke semua fitur sistem
- Dapat mengelola user (create, edit, delete)
- Dapat mengelola permissions untuk semua folder
- Akses ke audit logs
- Tidak terbatas oleh folder permissions
AUDITOR
- Dapat melihat semua dokumen di semua folder
- Dapat mengedit dan approve dokumen
- Tidak dapat menghapus dokumen
- Cocok untuk tim audit mutu
DOSEN_FAKULTAS
- Akses edit ke folder fakultas yang ditugaskan
- Dapat upload, edit, dan delete di folder yang diizinkan
- Berdasarkan assignment fakultas di profil user
DOSEN_PRODI
- Akses edit ke folder prodi yang ditugaskan
- Dapat upload, edit, dan delete di folder yang diizinkan
- Berdasarkan assignment prodi di profil user
Folder permissions memberikan kontrol granular atas apa yang dapat dilakukan setiap user pada folder tertentu.
Daftar Permission
| Permission | Deskripsi | Izin |
|---|---|---|
| canUpload | Upload file ke folder | Upload file baru |
| canEdit | Edit file/folder | Rename file dan folder |
| canDelete | Delete file/folder | Hapus file dan folder |
| canApprove | Approve file | Setujui dan komentari file |
| canCreateFolder | Create folder | Buat subfolder baru |
| canMove | Move file/folder | Pindahkan file dan folder |
Permission Inheritance
Permissions diwariskan dari folder induk ke subfolder secara otomatis. Ini memudahkan pengaturan akses untuk struktur folder yang kompleks.
- Jika user memiliki canUpload di /IKH/Dokumen, maka otomatis memiliki canUpload di /IKH/Dokumen/Manual
- Permission langsung pada folder akan mengoverride inherited permission
- SUPER_ADMIN selalu memiliki semua permissions di semua folder
Hanya SUPER_ADMIN yang dapat mengelola permissions untuk user. Berikut cara mengatur permissions:
Akses Admin Dashboard
Klik menu 'Admin' di header.
Output yang diharapkan: Halaman admin dashboard terbuka
Pilih User
Navigasi ke tab Users dan pilih user yang ingin diatur permissions-nya.
Output yang diharapkan: Detail user dan permissions ditampilkan
Tambah Permission
Klik 'Add Permission', pilih folder dan centang permissions yang diinginkan.
Output yang diharapkan: Permission ditambahkan ke daftar user
Hapus Permission
Klik icon delete di samping permission yang ingin dihapus.
Output yang diharapkan: Permission dihapus dari user
Best Practices